News 15.06.2015, 10:37 Uhr

LG- und Samsung-Smartwatches senden Daten unverschlüsselt

Sicherheitsforscher einer US-Universität haben Smartwatches von LG und Samsung unter die Lupe genommen. Ob Tizen oder Android Wear: Beide Uhren übertragen persönliche Daten unverschlüsselt.
Forscher der US-Universität New Haven warnen im Umgang mit Smartwatches vor einem Sicherheitsrisiko. Im Rahmen einer Untersuchung ist es ihnen gelungen, persönliche Daten der Smartwatches auszulesen. Alle Daten waren laut den Forschern unverschlüsselt. Die Krux: Ohne ein Smartphone ist ein Smartwatch meist nutzlos, weil die Apps über das Handy laufen und Informationen drahtlos (meist per Bluetooth) zwischen Uhr und Telefon abgeglichen werden.

Ausgelesene Gesundheits- und Kalenderdaten

Von der LG G Watch, die von Android Wear betrieben wird, liessen sich nebst der Kontakt- und Kalenderdaten auch E-Mail-Adressen und Schrittzähler auslesen. Von der Samsung Gear 2 Neo, die auf dem Samsung-eigenen Betriebssystem Tizen läuft, konnten ebenfalls Nachrichten, Gesundheitsdaten und E-Mail-Adressen abgefangen werden.
Das Scannen nach Smartwatch-Daten erfordere zwar gewisses Know-how, jedoch war es laut den Forschern nicht besonders schwer, die Daten auszulesen. «Man muss wissen, wo man sucht», so Ibrahim Baggli, einer der Sicherheitsforscher. 
LG und Samsung antworteten gegenüber Cnet, man sei schon im Begriff, mögliche Sicherheitslücken ausfindig zu machen und diese baldigst zu beseitigen.

Wenn Kühlschränke und Toaster den PC infizieren

Zwar werden im Bericht nur die zwei Smartwatches von LG und Samsung erwähnt. Ein Problem, das auf alle oder viele Smartwatches zutrifft, ist damit aber damit noch nicht vom Tisch.
Während auf Smartphones mittlerweile eine systemseitige Verschlüsselung möglich ist, werden Hersteller von Smartwatches und weiteren vernetzenden Gadgets nicht umhin kommen, ihre Kunden vor drahtloser Spionage zu schützen. Wie es um den Datenschutz bei der zunehmenden Verbreitung von Smart-Home-Geräten bestellt ist, bleibt eine interessante Frage. Der kommende Bluetooth-Standard 4.2 wird immerhin mehr Daten pro Paket senden können, sollten Datenströme von Smartwatches dereinst vollständig verschlüsselt übertragen werden können. 
Zu weiteren Details geben sich die Forscher noch bedeckt. Diese wollen sie erst im Rahmen an einer Digital-Forensik-Konferenz im August vorstellen. 
Artikel drucken
Autor(in) Simon Gröflin
Kommentare
Es sind keine Kommentare vorhanden.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.